선제 대응을 위한 의심 도메인 추론 방안

강병호; 양지수; 소재현; 김창엽

추천

검색

질문

자료유형: 학술저널

저자정보: 강병호 (안랩) 양지수 (안랩) 소재현 (안랩) 김창엽 (안랩)

저널정보: 한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제26권 제2호

발행연도: 2016.4

수록면: 405 - 413 (9page)

이용수

📌

연구주제

📖

연구배경

🔬

연구방법

🏆

연구결과

초록· 키워드

오류제보하기

본 논문에서는 선제 대응을 위한 의심 도메인 추론 방안을 제시한다. TLD Zone 파일과 WHOIS 정보를 이용하여 의심 도메인을 추론하며, 후보 도메인 탐색, 기계 학습, 의심 도메인 집단 추론의 세 과정으로 구성되어 있다. 첫 번째 과정에서는 씨앗 도메인과 동일한 네임 서버와 업데이트 시간을 가진 다른 도메인을 TLD Zone 파일로부터 추출하여 후보 도메인을 형성하며, 두 번째 과정에서는 후보 도메인의 WHOIS 정보를 정량화하여 유사한 집단끼리 군집화 한다. 마지막 과정에서는 씨앗 도메인을 포함하는 클러스터에 속한 도메인을 의심 도메인 집단으로 추론한다. 실험에서는 .COM과 .NET의 TLD Zone 파일을 사용하였으며, 10개의 알려진 악성 도메인을 씨앗 도메인으로 이용하였다. 실험 결과, 제안하는 방안은 55개의 도메인을 의심 도메인으로 추론하였으며, 그 중 52개는 적중하였다. F1은 0.91을 기록하였으며, 정밀도는 0.95을 보였다. 본 논문에서 제안하는 방안을 통해 악성 도메인을 추론하여 사전에 차단할 수 있을 것으로 기대한다.

#Suspicious Domain Inference #Proactive Detection #DNS Zone File #WHOIS Information #Machine Learning

참고문헌 (20)

참고문헌 신청

Jian Zhan, Phillip Porras, and Johannes Ullrich, “Highly Predictive Blacklisting,” Proceedings of the 17th USENIX Security Symposium, pp. 107-122, Jul. 2008.

Mark Felegyhazi, Christian Kreibich, and Vern Paxson, “On the Potential of Proactive Domain Blacklisting,” Proceedings of the 3rd USENIX Conference on Large-scale Exploits and Emergent Threats (LEET '10), pp. 6-13, Apr. 2010.

Justin Ma, Lawrence K. Saul, Stefan Savage, and Geoffrey M. Voelker, “Beyond Blacklists: Learning to Detect Malicious Web Sites from Suspicious URLs,” Proceedings of the 15th ACM SIGKDD International Conference on Knowledge Discovery and Data Mining (KDD), pp. 1245-1254, Jun. 2009.

Leyla Bilge, Engin Kirda, Christopher Kruegel, and Marco Balduzzi, “EXPOSURE: Finding Malicious Domains Using Passive DNS Analysis,” Proceedings of 18th Annual Network and Distributed System Security Symposium (NDSS), Feb. 2011.

M. Patrick Collins, Timothy J. Shimeall, Sidney Faber, Jeff Janies, Rhiannon Weaver, Markus De Shon, and Joseph B. Kadane, “Using Uncleanliness to Predict Future Botnet Addresses,” Proceedings of the 7th SIGCOMM Conference on Internet Measurement, pp. 93-104, Aug. 2007.

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

강병호

소속기관 안랩

주요연구분야 공학 > 컴퓨터학

논문수 3 이용수 407

양지수

소속기관 안랩

주요연구분야 공학 > 컴퓨터학

논문수 1 이용수 74

소재현

소속기관 안랩

주요연구분야 공학 > 컴퓨터학

논문수 1 이용수 74

김창엽

소속기관 안랩

주요연구분야 공학 > 컴퓨터학

논문수 1 이용수 74

이 논문과 함께 이용한 논문

머신러닝을 통한 악성 도메인 탐지

박길섭 , 김경섭 , 원유재 한국정보과학회 학술발표논문집 2017 .12

피싱사이트들의 도메인 특성을 이용한 사이버 범죄 차단 방안

정연기 디지털포렌식연구 2015 .12

랜섬웨어 유형별 특징분석 및 위협에 대한 연구

조성준 , 강승용 , 노봉남 Proceedings of KIIT Conference 2018 .06

최신 랜섬웨어 특징 분석

문기운 , 이종혁 한국통신학회논문지 2018 .04

보안 취약점 자동 탐색 및 대응기술 동향

장대일 , 김태은 , 김환국 정보보호학회지 2018 .04

최근 본 자료

전체보기

UCI(KEPA) : I410-ECN-0101-2016-569-002890674

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

초록· 키워드

AI 요약

연구주제

연구배경

연구방법

연구결과

주요내용

목차

참고문헌 (20)

함께 읽어보면 좋을 논문

이 논문의 저자 정보

이 논문과 함께 이용한 논문

최근 본 자료

댓글(0)